Определить состояние отсоединения Defender for Endpoint на компьютерах Windows с помощью PowerShell

Портал Defender иногда с задержкой отражает статус отключения устройства, показывая "Может быть подключено", что не является окончательным. Этот статус может указывать как на отключение, так и на новое устройство, обнаруженное службой обнаружения устройств. В функции расширенного поиска портала отсутствует прямое поле, указывающее на отключение. Хотя инвентаризация устройств показывает статус подключения, она не указывает, было ли устройство отключено. Предоставляется скрипт PowerShell для эффективного определения статуса отключения, минуя обычную семидневную задержку. Скрипт анализирует индикаторы реестра, связанные с подключением, и состояние службы Sense. Он выводит легко читаемый статус и может экспортировать результаты в файл CSV. Скрипт проверяет один или несколько компьютеров Windows локально или удаленно. Скрипт доступен для быстрой оценки того, было ли устройство отключено от Defender для конечных точек. Этот скрипт предназначен для простоты, но может быть интегрирован с инструментами управления. Автор планирует будущую публикацию для устройств Linux.